Ganzheitlich, zukunftsgewandt, ISMS-sicher



Ähnliche Dokumente
ÜBERGABE DER OPERATIVEN GESCHÄFTSFÜHRUNG VON MARC BRUNNER AN DOMINIK NYFFENEGGER

GPP Projekte gemeinsam zum Erfolg führen

Effizientes Risikomanagement für den Mittelstand

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Mit dem richtigen Impuls kommen Sie weiter.

E-Commerce & Logistik. Seit September 2011 FSC-zertifiziert!

MOBILE DEVICE MANAGEMENT BERATUNG Mehr Sicherheit für Ihre Entscheidung

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Sicherheit entspannt Sichere Daten. Sicheres Geschäft. Tipps zur Informationssicherheit für Manager. TÜV SÜD Management Service GmbH

TEUTODATA. Managed IT-Services. Beratung Lösungen Technologien Dienstleistungen. Ein IT- Systemhaus. stellt sich vor!

Geyer & Weinig: Service Level Management in neuer Qualität.

Unternehmensleitbild. Vision Mission Werte Spielregeln

Wir organisieren Ihre Sicherheit

Konzentration auf das. Wesentliche.

WARENWIRT- SCHAFT UND ERP BERATUNG Mehr Sicherheit für Ihre Entscheidung

ZIELE erreichen WERTSTROM. IDEEN entwickeln. KULTUR leben. optimieren. KVP und Lean Management:

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

«PERFEKTION IST NICHT DANN ERREICHT, WENN ES NICHTS MEHR HINZUZUFÜGEN GIBT, SONDERN DANN, WENN MAN NICHTS MEHR WEGLASSEN KANN.»

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

OUTSOURCING ADVISOR. Analyse von SW-Anwendungen und IT-Dienstleistungen auf ihre Global Sourcing Eignung. Bewertung von Dienstleistern und Standorten

Vertriebspartner. Wer hat sie nicht gerne.

InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.

Informationssicherheitsmanagement

Finanzierung für den Mittelstand. Leitbild. der Abbildung schankz

Kienbaum Management Consultants.» People Development

Private oder public welche Cloud ist die richtige für mein Business? / Klaus Nowitzky, Thorsten Göbel

Skills-Management Investieren in Kompetenz

Die neue ISO 9001:2015 Neue Struktur

OPERATIONAL SERVICES YOUR IT PARTNER

Die Post hat eine Umfrage gemacht

IT-Revision als Chance für das IT- Management

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

Sicherheit im Online-Banking. Verfahren und Möglichkeiten

Probleme kann man nie mit derselben Denkweise lösen, durch die sie entstanden sind. Albert Einstein BERATUNG

Datenschutz und IT-Sicherheit in. Smart Meter Systemen. Unser Angebot für Smart Meter Gateway Administrator und Smart Meter CA

Ehrenamtliche weiterbilden, beraten, informieren

Wir wollen führend sein in allem was wir tun.

Änderung der ISO/IEC Anpassung an ISO 9001: 2000

Potenziale entdecken Lösungen finden Erfolgreich handeln

DER SELBST-CHECK FÜR IHR PROJEKT

All for One Steeb. Das SAP Haus. ALL FOR ONE STEEB DAS SAP HAUS

TeleTrusT-interner Workshop München, /

Ergebnis und Auswertung der BSV-Online-Umfrage zur dienstlichen Beurteilung

Informationssicherheit mit Zertifikat! Dr. Holger Grieb. IT Sicherheitstag NRW Köln, 04. Dezember 2013

Trainingsplan 21-wöchiger Trainingsplan für einen Langdistanz-Schwimm- Wettkampf

Der Weg ist das Ziel. Konfuzius. Dafür steht co.cept

Qualitätsmanagement Handbuch gemäss ISO 9001:2008 / ISO 13485:2003

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

MANAGED BUSINESS CLOUD. Individuell. Flexibel. Sicher.

WollCo Wolfgang Kohl Consulting. Nachhaltige Projektumsetzung nicht nur in der Verantwortung von Geschäftsführen / Unternehmern

statuscheck im Unternehmen

IT-Security Portfolio

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

RISIMA Consulting: Beratung, Planung, Produkte und Services für kleine und mittelständische Unternehmen.

Ziel- und Qualitätsorientierung. Fortbildung für die Begutachtung in Verbindung mit dem Gesamtplanverfahren nach 58 SGB XII

Wolff & Müller Baupartner

Persönliche Einladung. Zur IT Managers Lounge am 4. November 2009 in Köln, Hotel im Wasserturm.

Die vorliegende Arbeitshilfe befasst sich mit den Anforderungen an qualitätsrelevante

Agenda: Richard Laqua ISMS Auditor & IT-System-Manager

Agile Enterprise Development. Sind Sie bereit für den nächsten Schritt?

I.O. BUSINESS. Checkliste Trainerauswahl

Unternehmensleitlinien

Software-Entwicklungsprozesse zertifizieren

bestens ENDLICH: DIE PRAXISSOFTWARE, DIE BESTENS FUNKTIONIERT klar aktuell mobil einfach alles alles WIE SIE ES SICH WÜNSCHEN!

Dominik Stockem Datenschutzbeauftragter Microsoft Deutschland GmbH

.. für Ihre Business-Lösung

Die Telematikinfrastruktur als sichere Basis im Gesundheitswesen

Leit-Bild. Elbe-Werkstätten GmbH und. PIER Service & Consulting GmbH. Mit Menschen erfolgreich

Verantwortungspartner- Regionen in Deutschland

EXZELLENTE MANAGEMENT- UNTERSTÜTZUNG AUF ZEIT

Herzlich willkommen. zur Information Arbeitssicherheit / Gesundheitsschutz / für Kirchgemeinden

Wir ermöglichen eine schnelle und kundenorientierte Auftragsabwicklung.

Innovativ gründen? Pro-Ideenfonds. Förderung technologieorientierter Existenzgründungen in Hamburg

-Lab Stuttgart, 29. Januar 2013»Lean & Change Management«

Bring Your Own Device welche Veränderungen kommen damit? Urs H. Häringer, Leiter Technology Management, 29. Mai 2012

Dirk Loomans, Micha-Klaus Müller. Bedrohungs- und Schwachstellenanalysen

Unsere Vielfalt Ihre Chance

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

Übersicht Beratungsleistungen

Projektmanagement in der Spieleentwicklung

Leseauszug DGQ-Band 14-26

IHRE ZIELE SIND UNSERE HERAUSFORDERUNG FÜR INDIVIDUELLE LEISTUNGEN UND PERFEKTE LÖSUNGEN!

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

PACKEN WIR S AN FACEBOOK & CO. FÜR IHREN HAND- WERKSBETRIEB

INSTITUT Neue. Ausbildungs- Termine zum. Werden Sie zertifizierter PENTAEDER Berater zum Thema Entscheiden in Organisationen

Ergebnisse der NOVIBEL-Kundenzufriedenheitsanalyse 2002

WIR MACHEN SIE ZUM BEKANNTEN VERSENDER

Schleupen.Cloud IT-Betrieb sicher, wirtschaftlich und hochverfügbar.

Impulse Inklusion Selbst-bestimmtes Wohnen und Nachbarschaft

Psychologische Unterstützung. Psychologen Die Experten im betrieblichen Gesundheitsmanagement

Kompaktseminar Mobile IT-Infrastrukturen Anforderungen an IT-Sicherheit, Datenschutz und Compliance

Kunde Online. Ihr Leitfaden für die ersten Schritte mit dem neuen System

Interview zum Thema Management Reporting &Business Intelligence

Mehr Transparenz für optimalen Durchblick. Mit dem TÜV Rheinland Prüfzeichen.

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Den Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert

Umfrage Mitarbeiterkapazitäten für das BCM 2010 der bcm news Mai 2010 Ergebnisse der bcm news Umfrage Mitarbeiterkapazitäten für das BCM 2010

Hardware, Software, Services

RMeasy das SAP IS U Add On für Versorgungsunternehmen. Optimieren Sie Ihre Prozesse in Kundengewinnung und Kundenbindung.

Transkript:

Ganzheitlich, zukunftsgewandt, ISMS-sicher badenit baut auf das Expertenwissen von RÜHLCONSULTING bei der Einführung eines Informationssicherheits-Management-Systems (ISMS) nach ISO/IEC 27001:2013 Unternehmen: badenit GmbH Branche: Hightech/Informationstechnologie und Telekommunikation Erbrachte Dienstleistung: Einführung eines ISMS nach ISO/IEC 27001:2013 Anwender: rund 80 Mitarbeiter innerhalb der badenit Die badenit GmbH ist ein Tochterunternehmen der badenova AG & Co.KG und mit rund 80 Mitarbeitern einer der führenden IT-Dienstleister in Baden-Württemberg. Neben klassischen IT-Dienstleistungen wie Rechenzentrumsdienstleistungen und Private- Cloud-Services, SAP und Telekommunikationslösungen verfügt badenit über ein konzerneigenes Glasfaser- und Kupfernetz in Freiburg und bietet hochverfügbare Breitbandanschlüsse für Unternehmen. Mit insgesamt vier ISO-Zertifizierungen (ISO 27001/IT-Management, ISO 9001/Qualitätsmanagement, ISO 14001/Umweltmanagement, ISO 20000/ Service Management) steht das Unternehmen für Kompetenz und Glaubwürdigkeit in der Region. Um unseren hohen Qualitäts- und Sicherheitsstandards gerecht zu werden sowie schnell und zuverlässig auf den aktuellen Stand der ISO-27001-Zertifizierungsentwicklungen zu gelangen, kristallisierte sich bei der Entscheidung die Firma RÜHLCONSULTING heraus. Dr. Jan Hadenfeld, Leiter Service Management und Informationssicherheit, badenit GmbH

Wo liegt die Herausforderung? Persönlich engagiert für Ihren Erfolg mit dem Ziel, erstklassige Dienstleistungen für spezifische Kundenbedürfnisse zu bieten. Das ist das Motto der badenit, dem ITund Kommunikationsunternehmen aus Freiburg. Seit fast zwei Jahrzehnten steht das mittelständische Unternehmen für innovative Lösungen, umfassende IT-Services und kompetente Beratung. Wichtig ist der badenit den permanent wachsenden Anforderungen moderner IT-Infrastrukturen Rechnung zu tragen, um Kundenwünsche zu erfüllen und den Standortvorteil Freiburg für die Zukunft zu sichern. Um den erfolgreich eingeschlagenen Weg für die Zukunft weiter zu festigen, entschieden sich die Verantwortlichen der badenit ein Informationssicherheits-Management-System (ISMS) einzuführen. Das neue ISMS sollte gleichzeitig nach ISO/ IEC 27001:2013 zertifiziert werden. Einen wesentlichen Beitrag hin zu einem ganzheitlichen ISMS-Prozess leistete der Beratungs-, Trainings- und Auditspezialist RÜHLCONSULTING GmbH. ISMS Ein ISMS ist ein Katalog von Verfahren und Regeln, mit deren Hilfe sich die Informationssicherheit innerhalb eines Unternehmens dauerhaft verbessern lässt. Per Definition des Branchenverbands Bitkom erlaubt ein ISMS, ermittelte Risiken durch geeignete, in die Organisationsprozesse eingebettete Kontrollmechanismen zu reduzieren, zu verlagern oder anders zu kontrollieren. Die internationale Norm ISO/IEC 27001 spezifiziert die Anforderungen an ein Informationssicherheits-Management-System. Ein ISO 27001 unterstützt Unternehmen von der systematischen Identifizierung und Analyse von Risiken, die im Zusammenhang mit der Nutzung von Informationen entstehen, bis hin zur Einführung und Aufrechterhaltung angemessener Kontroll- und Steuerungsmechanismen (Quelle: TÜV Süd). Im Oktober 2013 wurde mit ISO/IEC 27001:2013 die überarbeitete Version von ISO/ IEC 27001:2008 in englischer Sprache veröffentlicht.

Nachhaltigkeit braucht Klarheit und Sicherheit Es gibt kaum einen Bereich, der sich so rasant entwickelt und dynamisch geprägt ist wie der IT-Markt. Von Mobile- Business-Technologien über virtuelle Systeme bis zum Cloud Computing dreht sich die IT-Welt mit ihren technischen Entwicklungen immer schneller. Vor diesem Hintergrund ist eine solide IT-Infrastruktur das Fundament jeder Lösung, die diese Innovationen ermöglicht gleichzeitig aber Sicherheit, Verfügbarkeit und Datenschutz gewährleistet. Getreu dem Kundenversprechen: Wir kümmern uns um ihre Sicherheit sucht die badenit stets nach Möglichkeiten, dem hohen Anspruch der IT-Security gerecht zu werden. Wir haben hohe Standards in all unseren Arbeitsbereichen. Indem wir diese greifbar machen, sichern wir uns das Vertrauen unserer Kunden, so Peter Lais, Geschäftsführer der badenit. Und er ergänzt: Die Sicherheit von Daten und IT-Systemen sollte dabei immer mit oberster Priorität behandelt werden, alles andere ist nicht nachhaltig gedacht. Als Tochterunternehmen des auf Nachhaltigkeit ausgerichteten, regionalen Energie- und Umweltdienstleisters badenova ist uns dies besonders wichtig. Dr. Jan Hadenfeld, Leiter Service Management und Informationssicherheit, badenit GmbH Um den Werterhalt und -ausbau im Informationssicherheits-Umfeld weiter zu forcieren, suchte die badenit nach einer Gesamtlösung. Und das vor dem Hintergrund, dass im Bereich der Informationssicherheit innerhalb der badenit heterogene Insellösungen bestanden. Diese Vielfalt erschwerte den Gesamtprozess, zumal der Arbeits- und Steuerungsaufwand mit zunehmender Komplexität der Teilsysteme überproportional stieg. Aufbauend auf dem bereits bestehenden integrierten Managementsystem-Handbuch innerhalb der badenit inklusive der vorhandenen Normen ISO 9001 zum Qualitätsmanagement und zum Service- Management nach ISO 20000 strebten die Verantwortlichen eine Zertifizierung nach ISO/IEC 27001:2013 an. Die ISMS-Norm sollte ebenfalls in das bestehende Managementsystem eingebettet werden. Unser Hauptziel lag darin, ein schlankes Framework mit einer Prozesslandkarte für Führungs-, Kern- und Unterstützungsprozesse zu integrieren, erklärt Gesamtprojektverantwortlicher Dr. Jan Hadenfeld, Bereichsleiter Service Management bei badenit. Die Hürden: hohe Sicherheitsstandards und aktuelle ISO-Norm In diesem Sinne entschieden sich die Verantwortlichen der badenit im Herbst 2012 zur Einführung eines ISMS auf Basis einer Zertifizierung nach ISO 27001. Nach einer Ausschreibung im August 2013 standen sechs Beratungsfirmen in der engeren Wahl. Den Ausschlag pro RÜHLCONSULTING gaben für die badenit in erster Linie die Möglichkeit der Zertifizierung nach der neuesten Norm ISO/IEC 27001:2013 sowie die Möglichkeit einer ISMS-Zertifizierung nach einem Jahr. Viele Mitbewerber

arbeiteten zu jener Zeit noch auf Basis der älteren Version der 27001-Norm bei vergleichsweise langer Projektlaufzeit in der Umsetzung. Um unseren hohen Qualitäts- und Sicherheitsstandards gerecht zu werden sowie schnell und zuverlässig auf den aktuellen Stand der ISO-27001-Zertifizierungsentwicklungen zu gelangen, kristallisierte sich bei der Entscheidung die Firma Rühlconsulting heraus, so Jan Hadenfeld zum Findungs- und Entscheidungsprozess. Einen weiteren wichtigen Entscheidungsfaktor für die Firma RÜHLCONSULTING bildeten innerhalb der badenit neben den harten Entscheidungsgrundlagen in puncto Know-how, fachlicher Expertise und neuester Standards im ISMS-Umfeld die Soft Skills. Jan Hadenfeld: Bei der Einführung eines Informationssicherheits-Management-Systems ist es existenziell, dass die Zusammenarbeit mit dem Dienstleister gleichberechtigt sowie auf dem Prinzip des Vertrauens funktioniert. Voraussetzungen, die wir bei Rühlconsulting zu einhundert Prozent vorfanden. Die Zusammenarbeit auf Augenhöhe und des Vertrauens war von einem gleichzeitig sehr guten Output in den Ergebnissen geprägt. Schneller Projekteinstieg dank bestehender Zertifizierung Nach der Entscheidung pro RÜHLCONSULTING und der Beauftragung im September 2013 wurde ein Zeitplan mit den Hauptmeilensteinen für das Zertifizierungsprojekt festgelegt. Inhaltlich bereiteten Jan Hadenfeld und ein Mitarbeiter von RÜHLCONSULTING das Projekt mit einem Schwerpunkt auf das Management-System vor. Ein Vorteil: Dank der bereits bestehenden ISO-20000-Zertifizierung (Service Management) innerhalb der badenit war der Projekteinstieg von Beginn an einfacher, gerade aufgrund der vorhandenen Dokumentationen und Prozessabbildungen. Ein zusätzliches Plus ergab sich durch die enge Abstimmung und Zusammenarbeit des ISO-Projektteams (bestehend aus je zwei Mitarbeitern der badenit und von RÜHLCONSULTING), was den kompletten Projektablauf merklich schlank hielt und effektiv gestaltete. Hilfreich war in diesem Kontext, dass die badenit explizit einen Projektleiter für den Risikomanagementbereich einsetzte. Hinzu kamen rund zehn Mitarbeiter aus diversen Abteilungen der badenit, die operativ und mit Blick auf das Risikomanagement und den Gesamtprozess zuarbeiteten. Frühe Mitarbeiterinformation und Awareness als Muss Um sämtliche Mitarbeiter der badenit früh in den Gesamtprozess einzubinden, führte Jan Hadenfeld mit seinem Team mehrere Informationsveranstaltungen im Vorfeld und während des Gesamtprojektes durch. Gleichzeitig wurde von Beginn an der Betriebsrat in das Vorhaben involviert. Es ist wichtig und notwendig, dass

alle Mitarbeiter und beteiligte Unternehmensbereiche in diesen sensiblen Informationsprozess zeitnah eingebunden werden, gerade wenn es um Mitarbeiterverpflichtungen und Vertraulichkeitserklärungen geht, weiß Jan Hadenfeld. In diesem Rahmen konnten Vorbehalte bei den Mitarbeitern abgebaut werden. Geht es am Ende doch um klare Richtlinien im Umgang mit sensiblen Unternehmensinformationen und das Sicherstellen der Verfügbarkeit von Daten und der Infrastruktur für Kunden. Und hierbei spielen Themen wie die Datenverarbeitung samt rechtlichen Vorgaben (unter anderem durch das Bundesdatenschutzgesetz) oder die Netzwerksicherheit eine entscheidende Rolle. Mit anderen Worten: Es geht bei der badenit um das einhundertprozentige Verständnis, dass Informationssicherheit das Fundament des Geschäftsbetriebes ist. Für Dr. Jan Hadenfeld leistete RÜHLCONSULTING an dieser Stelle einen klaren Mehrwert. Im Rahmen von zwei Schulungsblöcken erhielten die Mitarbeiter Einund Ausblicke für ihre zukünftige Arbeit und bekamen ein Gefühl für die Informationssicherheit im eigenen Unternehmen. Ohne die Kollegen umfassend abzuholen und zu informieren, werden solche einschneidenden Prozessveränderungen scheitern, warnt Jan Hadenfeld. Und er fügt hinzu: Gerade ein ISMS lebt davon, dass alle an einem Strang ziehen und ihr Verhalten im Sinne der Gesamtorganisation und letztendlich der Informationssicherheit anpassen. Zusammenarbeit, Know-how und Expertise als Erfolgsfaktoren Dank der intensiven Zusammenarbeit von badenit und RÜHLCONSULTING unter Einbindung aller Mitarbeiter mündete das ISO-27001-Projekt bereits nach rund einem Jahr im September 2014 in der erfolgreichen Zertifizierung durch den TÜV Süd. Entscheidende Faktoren bei der erfolgreichen Umsetzung des ISMS-Gesamtprojektes bildeten das Know-how und die fachliche Expertise von RÜHLCON- SULTING. Für Jan Hadenfeld und sein Team steht in den kommenden Monaten ein Weiterführen des Mitarbeiterdialogs und Awareness-Ausbaus auf der Agenda. Beispielsweise setzt die badenit auf Schulungen für alle Mitarbeiter im Bereich ISO 27001 Foundation, um das Basiswissen im ISMS-Umfeld weiter zu stärken. Ganz im Sinne eines ganzheitlichen, zukunftsgewandten und ISMS-sicheren Gesamtprozesses, erklärt Jan Hadenfeld die kommenden Aufgaben. Neben der ISO-Zertifizierung 27001 für ein sicheres ISMS verfügt die badenit mit ISO 9001 (Qualitätsmanagement), 14001 (Umweltmanagement) und 20000 (Service Management) über derzeit insgesamt vier offizielle TÜV-Zertifizierungen. Nicht ohne Stolz verweist Dr. Jan Hadenfeld darauf, dass die Zertifizierungen in Summe ein eindeutiges Plus darstellen, das nur wenige Unternehmen in Deutschland vorweisen können.

Über RÜHLCONSULTING RÜHLCONSULTING ist ein Beratungs-, Trainings- und Auditspezialist für Risikomanagement, Informationssicherheitsmanagement sowie Business Continuity Management (BCM). Im Mittelpunkt steht die branchenübergreifende Arbeit und Verzahnung von Integrierten Managementsystemen (IMS) zu nachhaltigen und wertsteigernden Sicherheitskonzepten und -lösungen. Das Ziel: nachhaltige, sichere sowie an Normen und Standards orientierte Arbeitsabläufe und Prozesse für Unternehmen jeder Größe, branchenübergreifend. Weitere Informationen unter: www.ruehlconsulting.de Kontakt Telefon: +49.911.477528-0 Email: Sicher@RUEHLCONSULTING.de Internet: www.ruehlconsulting.de RÜHLCONSULTING GmbH Neumeyerstraße 48 90411 Nürnberg Impressum Verantwortlich i. S. d. P.: Stephanie Lepski, ppa. 2015 RÜHLCONSULTING GmbH Irrtum vorbehalten. Bitte beachten Sie unsere Allgemeinen Geschäftsbedingungen. Bildmaterial: Portrait Dr. Jan Hadenfeld, Schmuckbilder badenit, RÜHLCONSULTING GmbH

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback